[gelöst] samba mit Virenscanner

Probleme mit Samba, NFS, FTP und Co.
Antworten
Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

[gelöst] samba mit Virenscanner

Beitrag von ThorstenS » 04.03.2020 22:49:08

Hi Leute,

ich würde gerne einen Virenscanner (clamav, sophos oder f-prot¹ - mir eigentlich egal) auf dem Samba4 Fileserver aktiv haben, weil ich immer wieder Clients von außen im Netz habe (BYOD hat auch seine Schattenseitenn…)

Wenn ich danach google, finde ich uralte Vorschläge, aber nix aktuelles. Wer hat aktuell unter stretch oder buster so ein serverseitigen Schutz laufen und mit welchem Scanner und welcher Integrationsart?
(Die Freigabe über clamfs zu schützen, ist eine Idee. Aber dann gibt es keine Rückmeldung zum Client, wenn eine Datei infiziert ist…)

DANKE!

[1] Das f-prot Produkt ist tot, oder?
Zuletzt geändert von ThorstenS am 17.03.2020 08:42:53, insgesamt 1-mal geändert.

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: samba mit Virenscanner

Beitrag von Tintom » 05.03.2020 13:48:28

ThorstenS hat geschrieben: ↑ zum Beitrag ↑
04.03.2020 22:49:08
BYOD
Mir fallen wenige Szenarien ein, in denen ein Virenscanner überhaupt sinnvoll ist. Aber bei diesem Szenario bringt ein Scanner definitiv keinen Sicherheitsgewinn.

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: samba mit Virenscanner

Beitrag von ThorstenS » 05.03.2020 15:02:22

doch, bringt er. Die Anforderung ist, dass unbekannte (=BYOD) Geräte auf den Fileserver zugreifen dürfen. Und ich habe schon einige verseuchte Dateien gefunden. Solange ich die Clients nicht absichern und einen aktuellen Patchstand enforcen kann, muss ich den Fileserver schützen.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: samba mit Virenscanner

Beitrag von MSfree » 05.03.2020 15:21:19

ThorstenS hat geschrieben: ↑ zum Beitrag ↑
05.03.2020 15:02:22
Solange ich die Clients nicht absichern und einen aktuellen Patchstand enforcen kann, muss ich den Fileserver schützen.
Der Fileserver muß nicht geschützt werden, der ist nämlich durch Windowsviren nicht angreifbar.

Die gemanagten Windowsclients in eurem Firmennetz haben hoffentlich einen Virenscanner laufen, die sind also auch "geschützt".

Und wenn die BYOD sich was einfangen, dann ist das die Blödheit des Eigentümers. Warum mußt du dich gegen anderer Leute Blödheit schützen.

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: samba mit Virenscanner

Beitrag von Tintom » 05.03.2020 16:29:59

ThorstenS hat geschrieben: ↑ zum Beitrag ↑
05.03.2020 15:02:22
Solange ich die Clients nicht absichern und einen aktuellen Patchstand enforcen kann, muss ich den Fileserver schützen.
Richtiges Argument, aber falsche Schlussfolgerung.
Infizierte Clienten haben in einem Firmennetzwerk nichts zu suchen, das ist grob fahrlässig. Die gehören in separate Bereiche des LAN, wo sie sich untereinander anstecken können.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: samba mit Virenscanner

Beitrag von MSfree » 05.03.2020 16:42:20

Tintom hat geschrieben: ↑ zum Beitrag ↑
05.03.2020 16:29:59
Die gehören in separate Bereiche des LAN, wo sie sich untereinander anstecken können.
Oh ja, Netzwerkseparierung ist das eigentlich richtige Vorgehen. Was aber die gemeinsame Nutzung von Shared Drives erschwert. Denn eigentlich sollte die gar nicht erst auf solche Resourcen zugreifen können.

Man kann natürlich einen Dual-Homed Server, der mit zwei Netzwerkkarten einmal im internen Netz und einmal im "Deppennetz" angebunden ist. Der Übertritt von einem ins andere Netz kann der Server durch einfache Mittel (kein Packetforwarding, iptables...) verhindern. Das Abspeichern von verseuchten Dateien kann man so zwar nicht verhindern, dazu haben aber die internen Windowsrechner hoffentlich selbst geeignete Maßnahmen installiert.

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: samba mit Virenscanner

Beitrag von ThorstenS » 05.03.2020 23:01:47

keine falschen Sclußfolgerungen bitte. Bei uns in der Firma habe ich div. vlans und natürlich lasse ich dort keine ungeprüften Rechner in die Nähe des Samba Servers.
Ich spreche aber von dem Netz eines priv. Vereins. Hier habe ich eben keine andere Chance, als den Server zu sichern.
Die Leute über z.B. Netxtcloud reinzulassen, wäre eine Option, da gibt es die clamav-Integration. Aber ich will eben samba absichern. Ist das heutzutage denn so exotisch?

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: samba mit Virenscanner

Beitrag von weshalb » 10.03.2020 11:49:04

Vielleicht nicht ganz das, was du suchst, doch eventuell etwas, was du ebenfalls machen kannst. Habe ich bei Heise gefunden und läuft auf allen meinen Sambainstallationen:

https://www.heise.de/security/artikel/E ... 20956.html

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: samba mit Virenscanner

Beitrag von HZB » 11.03.2020 11:34:45

Ich glaube Du meinst einen on-access virus scan. Ich glaube das funktioniert bei Samba 4 nicht. Meine gelesen zu haben das es Probleme mit dem vfs Modul gibt.

Was Du theoretisch machen kannst ist täglich in der Nacht einen Scan laufen zu lassen um die bösartigen Dateien zu entfernen.

EDIT.
Es gibt sehr wohl ein aktuelles Modul.
https://www.samba.org/samba/docs/curren ... ter.8.html

Das "alte" samba-virusfilter wurde eingestellt. SORRY

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: samba mit Virenscanner

Beitrag von ThorstenS » 12.03.2020 10:18:45

Danke euch! :THX:

Mozie
Beiträge: 31
Registriert: 20.05.2015 13:09:39

Re: samba mit Virenscanner

Beitrag von Mozie » 16.03.2020 09:28:21

Hi,

ich gebe hier einmal meinen Senf dazu...
- Hast du schon einen On-Access Scanner getestet? Bspw. Sophos free für Linux?
- Ansonsten musst du etwas selbst bauen, hier gebe ich dir die Schlagworte incron und inotifywait. Da ein Skript basteln, welches auf die Ordner schaut und die Dateien, welche modifiziert/erstellt wurden, einem AV-Scanner übergeben.

Grüße
Micha

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: samba mit Virenscanner

Beitrag von ThorstenS » 17.03.2020 08:40:45

danke für deinen Post.
Das war mein Ansatz bis vor ziemlich exakt 10 Jahren, als es noch kein im Samba integriertes Modul gab.
Mit sophos arbeite ich gerade, das scheint vielversprechend.

Antworten